微点交流论坛

标题: IBM AIX "swcons"命令权限扩大 [打印本页]

作者: pioneer 时间: 2008-9-24 17:17 标题: IBM AIX "swcons"命令权限扩大

来源

secunia.com

操作系统

AIX 5.x
AIX 6.x

描述

"swcons"命令中的一个错误可导致新建所有权是root的文件，并且拥有不安全的权限
成功执行后可执行root权限的任意代码，但是需要攻击者是"system"群组的成员
该漏洞在AIX 5.2, 5.3,和6.1中已经报告

解决方案

尽快应用修复或APAR

http://aix.software.ibm.com/aix/efixes/security/swcons_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/swcons_fix.tar

AIX 5.2.0:
APAR IZ18335

AIX 5.3.0:
APAR IZ18339 (10/29/2008)

AIX 5.3.7:
APAR IZ18338 (10/29/2008)

AIX 5.3.8:
APAR IZ18334 (10/29/2008)

AIX 6.1.0:
APAR IZ18341 (11/19/2008)

AIX 6.1.1:
APAR IZ28943 (11/19/2008)

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn